Paul Ducklin, a Sophos technológiai vezetője, a Sophos NakedSecurity blogból
A szerkesztő megjegyzése: a cikk megjelenése után jelentették be, hogy a Microsoft elismerte a Skype megvásárlását.
Ha figyelemmel kísérte a múlt heti találgatásokat, akkor valószínűleg hallotta azt a sztorit, hogy vagy a Facebook vagy a Google megvásárolná a Skype-ot.
Vizsgáljuk meg kicsit jobban a történetet.
Mai hír, hogy a Skype-ot talán megveszi a Microsoft. A The Wall Street Journal főcímlapos híre szerint a megegyezés már „a sarkon" van, az árat pedig 7 és 8 milliárd dollár közé teszik.
A WSJ figyelmeztet, hogy ugyanakkor az üzletet akár 8,5 milliárd dolláros áron is nyélbe üthetik, amikor a Skype hosszúlejáratú tartozását is beleszámítják. (Amikor kisiskolás voltam, azt gondoltam, hogy egy negatív számot negatív számmal szorozva pozitív számot kapok, de ez sehol sincs ahhoz a közgazdasági trükkhöz képest, hogy ha egy nagyméretű tartozást hozzáadunk valamihez, akkor az megnövelt értékké válik.)
Akik számára ismeretlen a Skype: egy elég érdekes állatfajta - valójában egy internetes telefonos cég tulajdonképpen telefonos cégrész nélkül. Tevékenységének nagyrésze p2p, ezért sávszélességének és infrastruktúrájának többségét - valójában ingyenes szolgáltatásaihoz - közvetlenül a szolgáltatás felhasználói szolgáltatják.
Egy dolog még tisztázatlan a Skype saját tulajdonú szoftverével kapcsolatban: tartalmaz-e bármiféle „törvényes lehallgatási" rendszert.
A legtöbb országban a vezetékes és mobil telefonos operátoroknak biztosítaniuk kell egy olyan járművet, amellyel a hatóságilag felhatalmazott bűnüldöző szolgálati ügynökök lehallgathatnak hívásokat a hálózataikon. Valójában a telefonszolgáltatók rengeteg pénzt költenek a törvényes lehallgatási rendszerek fenntartására, amely legalább annyira hasznos a bűnüldöző szervek számára, mint amekkora aggodalmat jelent a magánélet védelme szempontjából.
De mivel a Skype hívások legtöbbje p2p alapú és a végpontok között titkosított is, a Skype nem éppen egy hagyományos telefonszolgáltató. Még törvényes lehallgatási képességük sincs - amely tényt tekinthetjük igazságtalannak is a többi telefonszolgáltatóval szemben, akiknek biztosítaniuk kell egy hálózat-függetlennek tekinthető hátsó-ajtó (backdoor) bejutási rendszert - amely viszont komoly biztonsági kockázatnak tekinthető.
Éppen ezért ha a Microsoft üzlete létrejön, mi történhet szoftver és biztonsági nézőpontból? Álljon itt néhány elgondolásom:
- A Skype szoftver Linux verziója szép lassan megszűnik.
- A Skype szoftver OS X verziója szép lassan megszűnhet.
- A Microsoft beintegrál bizonyos fajta törvényes lehallgatási rendszert a Skype szoftverébe, feltételezve, hogy még nincs benne egy sem. De ők ezt bizonyosan meg fogják tenni.
- Szükségünk lesz egy Windows LiveID azonosítóra Skype azonosító létrehozása céljából.
- A Skype alapos vizsgálat alá fog esni a cyberbűnözők által azért, hogy eladható sérülékenységeket találjanak.
- A Skype for Windows a Microsoft Active Protections Program része lesz, amely a korábban emlegetett lehetőségeket vagy kiegyensúlyozza, vagy elhárítja.
Természetesen ezek mind-mind csak híresztelések és spekulációk. A Microsoft hivatalos hozzászólása a híresztelésekkel és spekulációkkal szemben az, hogy nem kommentál semmit a híresztelésekből és spekulációkból.
További információ angol nyelven